SECURITYSQUAD
Zurück zum Blog

Cloud Security: Die häufigsten Fehlkonfigurationen in Microsoft 365

2026-06-24 · von SECURITYSQUAD

Cloud Security: Die häufigsten Fehlkonfigurationen in Microsoft 365

„In die Cloud gehen“ klingt nach einem Sicherheitsgewinn – und kann einer sein. Der Haken: Der Anbieter sichert die Plattform, für die Konfiguration der eigenen Umgebung sind aber Sie verantwortlich. Genau dieses geteilte Modell wird oft missverstanden, und die Folge sind Lücken, die nichts mit der Cloud an sich zu tun haben, sondern mit ihren Einstellungen.

Der Klassiker: fehlende Multi-Faktor-Authentifizierung

Der häufigste Fund in unseren Cloud-Assessments ist banal und gefährlich zugleich: Konten, die sich allein mit Benutzername und Passwort anmelden lassen. Ein geleaktes Passwort genügt dann für den Zugriff. Multi-Faktor-Authentifizierung – idealerweise verpflichtend über bedingte Zugriffsrichtlinien – schließt dieses Tor mit geringem Aufwand.

Zu viele Rechte, zu selten geprüft

Berechtigungen wachsen mit der Zeit, Rollen werden vergeben und selten wieder entzogen. So entstehen Konten mit weit mehr Rechten, als sie brauchen – ein gefundenes Fressen für Angreifer. Ein regelmäßiger Blick darauf, wer worauf zugreifen darf, insbesondere bei administrativen Konten, gehört zur Grundhygiene jeder Cloud-Umgebung.

Freigaben, die weiter reichen als gedacht

Dokumente lassen sich in Microsoft 365 mit wenigen Klicks teilen – auch nach außen, auch anonym. Das ist praktisch und schnell ein Datenschutzproblem. Sinnvoll gesetzte Standardrichtlinien für externe Freigaben verhindern, dass sensible Inhalte unbemerkt das Unternehmen verlassen.

Sicherheitsfunktionen, die ungenutzt bleiben

Die meisten Umgebungen bringen deutlich mehr Schutz mit, als aktiviert ist. Protokollierung, Alarme bei verdächtigen Anmeldungen, Schutz vor schädlichen Anhängen – vieles davon liegt brach, weil es niemand eingeschaltet und niemand im Blick hat. Wer diese Funktionen nutzt, hebt sein Sicherheitsniveau ohne Zusatzkosten spürbar an.

Einmal richtig aufsetzen, dann dranbleiben

Cloud-Sicherheit ist kein einmaliges Projekt. Konfigurationen driften, neue Funktionen kommen hinzu, Einstellungen ändern sich mit Updates. Ein Assessment schafft zunächst Klarheit über den Ist-Zustand; ein regelmäßiges Konfigurations-Monitoring sorgt dafür, dass die Umgebung sicher bleibt, statt langsam abzurutschen.

So nutzen Sie die Vorteile der Cloud, ohne sich neue Risiken einzuhandeln.

Weiterführend: Kompetenz & Services · Cyber-Risiko-Check · GUARDIANVIEW – Managed SIEM